linux学习 用户账号 ssh scp

用户账号和组账号概述

• 用户账号

超级用户:root用户是Linux操作系统中默认的超级用户账号,对本机拥有最高的权限.系统中超级用户是唯一的

普通用户:有root用户或者其他管理员用户创建.拥有的权限会受到限制,一般只有用户在自己的宿主目录中拥有完整权限

程序用户:在安装Linux操作系统以及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin ,daemon ,ftp ,mail等

• 组账号

基本组(私有组):基本组账号只有一个,一般为创建用户是指定的组,在 /etc/passward文件中第四个字段记录的即为该用户的基本组GID号

附加组(公共组):用户处理基本组以外,额外添加指定的组,可有可无,可以有多个

• UID和GID

UID (User IDentity, 用户标识号)
GID (Group IDentity, 组标识号)

查询用户数量方法和相关用户文件:

1.home目录下文件即为用户

2.通过cat /etc/passwd查看所有用户

• passwd为用户账号文件,所有的用户都可以访问,但只有root永华才可以进行更改

• passwd文件中第三个字段保存的是每个用户的uid,管理员用户的uid为0,程序用户在centos7后为1-999(以前为1-499),普通用户为1000+(以前为500+)

3.passwd用户账号文件字段信息

4.保存密码的用户账号文件/etc/shadow

• 文件位置: /etc/shadow
• 每一行对应一个用户的密码记录(密码信息使用MD5加密)
• 默认只有root用户才能读取shadow文件中的信息,并且不允许直接编辑该文件内容

5.shadow用户账号文件字段信息

添加用户账号

• useradd命令
  
• 常用选项
  
  useradd命令在 /etc/passwd 文件和 /etc/shadow 文件的末尾增加该用户账号的记录
  若没有明确指定用户的宿主目录,则在/home目录下自动创建于该用户账号同名的宿主目录,并在该目录中创建用户的各种初始配置文件
  若没有明确指定用户所属的组,则自动创建于该用户的基本组账号,组账号的记录信息将保存到 /etc/group 和 /etc/gshadow 文件中

修改用户账号密码

• 方式一: passwd 用户名 (root用户才可以,普通用户只能用passwd修改自己账号的密码)

• passwd命令常用选项:

• 方式二: echo ‘新密码’ | passwd --stdin 用户名

设置文件/目录的权限

• 文件/目录的权限和归属

chmod命令

设置目录/文件的权限

格式: chmd nnn 文件或目录 (nnn为数字)

-R : 递归设置文件或目录的权限

chmod -R aa/bb/cc

chown命令

设置目录/文件的归属

格式: chown 属主:属组 文件或目录

-R : 递归修改文件或目录下所有目录及文件的归属

chown -R aa/bb/cc

ssh

• 简介:

SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能,SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令,一次SSH协议具有很好的安全性

• SSH优点

数据传输是加密的,可以防止信息泄露
数据传输是压缩的,可以提高传输速度

• SSH配置文件

sshd 服务的默认配置文件是 /etc/ssh/sshd_config
ssh_config和sshd-config都是ssh服务器的配置文件
二者区别在于ssh_config是针对客户端的配置文件, sshd_config则是针对服务端的配置文件

远程连接虚拟机

客户端操作:
ssh test@192.168.232.103
连接上后的操作都是对目标进行操作而不是本机

操作完使用exit退出

允许/禁止用户登陆:
在服务端 vim /etc/ssh/sshd_config 用快捷键G调到最后一行添加
AllowUsers 用户名 (只允许该用户访问)
DenyUsers 用户名 (禁止该用户访问)
两者不能同时使用

scp传输文件/目录

scp (目录加-r) 用户账号@域名:文件或目录所在路径 文件或目录目标路径